Distribuire la soluzione Microsoft Sentinel per le applicazioni SAP®
Questo articolo illustra il processo di distribuzione della soluzione Microsoft Sentinel per le applicazioni SAP®. Il processo completo è dettagliato in un intero set di articoli collegati in Attività cardine della distribuzione.
Suggerimento
Informazioni su come monitorare l'integrità e il ruolo dei sistemi SAP.
La soluzione Microsoft Sentinel per le applicazioni SAP® è certificata per SAP S/4HANA® Cloud, PRIVATE Edition RI edizione Standard con SAP e SAP S/4 in locale. Altre informazioni su questa certificazione.
Nota
Se necessario, è possibile aggiornare un connettore dati di Microsoft Sentinel per SAP esistente alla versione più recente.
Panoramica
La soluzione Microsoft Sentinel per le applicazioni SAP® è una soluzione di Microsoft Sentinel che è possibile usare per monitorare i sistemi SAP e rilevare minacce sofisticate nei livelli di logica di business e applicazione. La soluzione include i componenti seguenti:
- Connettore dati Di Microsoft Sentinel per SAP per l'inserimento dati.
- Regole di analisi e watchlist per il rilevamento delle minacce.
- Funzioni per semplificare l'accesso ai dati.
- Cartelle di lavoro per la visualizzazione interattiva dei dati.
- Watchlist per la personalizzazione dei parametri della soluzione predefiniti.
- Playbook per automatizzare le risposte alle minacce.
Nota
La soluzione Microsoft Sentinel per SAP è gratuita per l'installazione, ma è previsto un addebito orario aggiuntivo per l'attivazione e l'uso della soluzione nei sistemi di produzione.
- L'addebito orario aggiuntivo si applica solo ai sistemi di produzione connessi.
- Microsoft Sentinel identifica un sistema di produzione esaminando la configurazione nel sistema SAP. A tale scopo, Microsoft Sentinel cerca una voce di produzione nella tabella T000.
Per altre informazioni, vedere Visualizzare i ruoli dei sistemi di produzione connessi. Microsoft Sentinel per SAP Data Connector è un agente installato in una macchina virtuale, in un server fisico o in un cluster Kubernetes. L'agente raccoglie i log delle applicazioni dall'intero panorama del sistema SAP, per tutti i SID SAP e li invia all'area di lavoro Log Analytics in Microsoft Sentinel. Usare gli altri contenuti della soluzione Threat Monitoring for SAP, ovvero le regole di analisi, le cartelle di lavoro e gli elenchi di controllo, per ottenere informazioni dettagliate sull'ambiente SAP dell'organizzazione e per rilevare e rispondere alle minacce alla sicurezza.
Ad esempio, l'immagine seguente mostra un panorama SAP multi-SID con una suddivisione tra sistemi produttivi e non produttivi, inclusa SAP Business Technology Platform. Tutti i sistemi in questa immagine vengono distribuiti in Microsoft Sentinel per la soluzione SAP.
Attività cardine della distribuzione
Seguire il percorso di distribuzione in questa serie di articoli, in cui si apprenderà come esplorare ognuno dei passaggi seguenti.
Nota
Se necessario, è possibile aggiornare un connettore dati di Microsoft Sentinel per SAP esistente alla versione più recente.
Passaggi successivi
Iniziare la distribuzione della soluzione Microsoft Sentinel per le applicazioni SAP® esaminando i prerequisiti: